Les pirates auraient pu exploiter deux failles de sécurité critiques dans les produits Apple
Mercredi dernier, le géant américain de la technologie Apple a annoncé que de graves vulnérabilités de sécurité affectant les iPhones, les Mac et les iPad avaient été découvertes. Tous les utilisateurs des appareils mentionnés sont priés d'installer la dernière version du logiciel de l'entreprise dès que possible afin d'éviter d'éventuelles failles de sécurité.
Les dommages potentiels des failles détectées semblent énormes, car les experts en cybersécurité commentent qu'elles permettraient aux attaquants de prendre le contrôle total des appareils. De plus, Apple admet avoir connaissance d'un rapport indiquant que les vulnérabilités auraient déjà pu être activement exploitées.
Les deux failles découvertes se trouvent une fois dans WebKit, le moteur de navigateur qui alimente Safari et d'autres applications Apple, et également dans le noyau, essentiellement le cœur du système d'exploitation. Les appareils concernés incluent l'iPhone 6S et les modèles ultérieurs ; iPads de cinquième génération et autres modèles ; Ordinateurs Mac exécutant macOS Monterey, tous les modèles d'iPad Pro et iPad Air 2.
Certains appareils iPod pourraient également être vulnérables. Selon les responsables d'Apple, le bogue WebKit pourrait être exploité si l'utilisateur accédait ou traitait du contenu malveillant sur le Web pouvant conduire à l'exécution de code arbitraire. L'autre bogue, qui se trouve dans le noyau, permet à une application malveillante d'exécuter du code arbitraire avec les privilèges du noyau, ce qui signifie qu'il peut permettre un contrôle administrateur complet sur l'appareil ciblé.
Les chercheurs pensent que les deux défauts sont liés l'un à l'autre. Plusieurs sociétés de cybersécurité ont commenté les problèmes, indiquant quels dommages, en particulier, les deux bogues permettraient aux attaquants s'ils étaient exploités. À savoir, les pirates pourraient voir l'emplacement de l'utilisateur, lire leurs messages, afficher les contacts, accéder au microphone, à l'appareil photo, aux photos et à de nombreuses autres activités qui menacent gravement la vie privée et les détails personnels des utilisateurs.
Très probablement, tout exploit des vulnérabilités annoncées viserait les activités d'espionnage des États-nations et ciblerait les personnes d'intérêt public, comme les politiciens, les militants et les journalistes influents. Par conséquent, ces personnes doivent être particulièrement attentives et s'assurer qu'elles installent les mises à jour logicielles nécessaires.
C'est un événement très rare qu'Apple rende public un avertissement de sécurité comme celui-ci, il est donc raisonnable de supposer que la menace est réelle. Les utilisateurs de produits Apple doivent prendre cela au sérieux et mettre à jour leurs appareils immédiatement. L'annonce intervient après qu'Apple a déclaré son intention de rompre sa dépendance vis-à-vis des usines chinoises et en période de tensions politiques croissantes entre Pékin et les États-Unis à la suite de la visite de Nancy Pelosi à Taïwan au début du mois.
Selon un rapport récent, les principaux fournisseurs d'Apple pour Apple Watch et MacBook ont apparemment commencé la production de tests dans le nord du Vietnam.